XNUMX käynnistäminen uusi versio asiakkaan ja palvelimen avoimesta toteutuksesta toimimaan SSH 2.0- ja SFTP-protokollien kanssa, "OpenSSH 9.2".
Uusi versio korjaa haavoittuvuuden, mikä johtaa muistialueen kaksinkertaiseen vapauttamiseen esitodennusvaiheessa. haavoittuvuus vaikuttaa vain OpenSSH 9.1:n julkaisuun, aiemmissa versioissa ongelma ei näy.
Edellytysten luomiseksi haavoittuvuuden ilmenemiselle riittää, että SSH-asiakkaan banneri muutetaan muotoon "SSH-2.0-FuTTYSH_9.1p1", jotta saavutetaan lippujen "SSH_BUG_CURVE25519PAD" ja "SSH_OLD_DHGEX" kokoonpano versiosta riippuen. SSH-asiakkaasta.
Kun nämä liput on asetettu, "options.kex_algorithms" -puskurin muisti vapautetaan kahdesti: suorittamalla do_ssh2_kex()-funktio, joka kutsuu compat_kex_proposal(), ja suorittamalla funktion do_authentication2(), joka kutsuu input_userauth_request( ), mmlow_request(namal) ), copy_set_server_options() ketjussa, ensemble_algoritms() ja kex_assemble_names().
Sen katsotaan epätodennäköiseksi luovan toimivaa hyväksikäyttöä haavoittuvuutta varten, Koska hyväksikäyttöprosessi on liian monimutkainen: nykyaikaiset muistinvarauskirjastot tarjoavat suojan muistin kaksinkertaiselta vapautumiselta, ja esitodennusprosessi, jossa on virhe, toimii rajoitetuilla oikeuksilla hiekkalaatikossa.
Mainitun haavoittuvuuden lisäksi uusi versio korjaa myös kaksi muuta tietoturvaongelmaa:
- PermitRemoteOpen-asetusta käsiteltäessä tapahtui virhe, jonka vuoksi ensimmäinen argumentti jätettiin huomiotta, jos se eroaa arvoista "any" ja "none". Ongelma ilmenee OpenSSH 8.7:n jälkeisissä versioissa ja aiheuttaa tarkistuksen ohittamisen, kun vain yksi käyttöoikeus on määritetty.
- Nimien ratkaisemiseen käytettävää DNS-palvelinta hallitseva hyökkääjä voi saada aikaan erikoismerkkien (esimerkiksi "*") korvaamisen tunnetuissa isäntätiedostoissa, jos CanonicalizeHostname- ja CanonicalizePermittedCNAMEs-asetukset on otettu käyttöön määrityksessä eikä ratkaisija tarkista DNS:n korjausta. palvelimen vastaukset. Hyökkäyksen ei katsota onnistuvan, koska palautettujen nimien on vastattava CanonicalizePermittedCNAME:n määrittämiä ehtoja.
Mitä uutta OpenSSH 9.2:ssa
OpenSSH 9.2:ssa tehdyistä muutoksista erottuu se lisäsi kokoonpanonpäällä Ota EscapeCommandline käyttöön a ssh_config valvoa, onko asiakaspuolen käsittelyä "~C"-merkkijonosta aina, kun komentorivi on käytössä. Oletuksena "~C"-käsittely on nyt poistettu käytöstä sallia tiukemman hiekkalaatikon, mikä saattaa rikkoa järjestelmät, jotka käyttävät "~C":tä portin edelleenlähetykseen ajon aikana
Se on ollut lisätty ChannelTimeout-ohje kohtaan sshd_config sshd asettaa kanavan tyhjäkäynnin aikakatkaisun (Kanavat, joilla ei ole havaittu liikennettä käytännössä määritettynä aikana, suljetaan automaattisesti.) Istunto-, X11-, agentti- ja uudelleenohjausliikenteellä voi olla erilaisia aikakatkaisuja.
Niistä muut muutokset:
- Lisätty UnusedConnectionTimeout-käsky sshd_config for sshd:lle, jonka avulla voit asettaa aikakatkaisun sellaisten asiakkaiden yhteyksien katkaisemiselle, joilla ei ole ollut aktiivisia kanavia tietyn ajan.
- Lisätty "-V"-vaihtoehto sshd:hen näyttääksesi samanlaisen version kuin ssh-asiakasvaihtoehto.
- Lisättiin merkkijono "host" ssh -G:n ulostuloon heijastamaan isäntänimi-argumentin arvoa.
- Lisätty "-X"-vaihtoehto scp:hen ja sftp:hen ohjaamaan SFTP-parametreja, kuten kopiopuskurin kokoa ja odottavien pyyntöjen määrää.
- ssh-keyscanin avulla voit skannata kokonaisia CIDR-osoitteita, esimerkiksi "ssh-keyscan 192.168.0.0/24".
Vihdoin jos olet kiinnostunut tietämään siitä lisää tästä uudesta versiosta voit tarkistaa yksityiskohdat siirtymällä seuraavaan linkkiin.
Kuinka asentaa OpenSSH 9.2 Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän uuden OpenSSH-version järjestelmiinsä, toistaiseksi he voivat tehdä sen lataamalla tämän ja suorittavat kokoamisen tietokoneillaan.
Tämä johtuu siitä, että uutta versiota ei ole vielä sisällytetty tärkeimpien Linux-jakelujen arkistoihin. Voit hankkia lähdekoodin tekemällä sen seuraava linkki.
Valmis lataus, nyt aiomme purkaa paketin seuraavalla komennolla:
tar -xvf openssh-9.2.tar.gz
Annamme luodun hakemiston:
cd openssh-9.2
Y voimme koota seuraavat komennot:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install
"Kiireessä?"…
No, otan ne pois, hehe.
Kiitos katsomasta.